鐘耿輝，唐加山

(1.南京郵電大學(xué) 通信與信息工程學(xué)院，江蘇 南京 210003；2.南京郵電大學(xué) 理學(xué)院，江蘇 南京 210003)

基于VXLAN的EVPN技術(shù)研究與實現(xiàn)

鐘耿輝1，唐加山2

(1.南京郵電大學(xué) 通信與信息工程學(xué)院，江蘇 南京 210003；2.南京郵電大學(xué) 理學(xué)院，江蘇 南京 210003)

VXLAN作為overlay網(wǎng)絡(luò)技術(shù)的代表，為解決云數(shù)據(jù)中心的組網(wǎng)問題提供了有效的技術(shù)支持，使網(wǎng)絡(luò)更具可擴(kuò)展性。但傳統(tǒng)VXLAN技術(shù)是基于數(shù)據(jù)平面的，存在諸多局限性。早在EVPN之前，運(yùn)營商網(wǎng)絡(luò)PE設(shè)備間的MAC或ARP學(xué)習(xí)是基于傳統(tǒng)網(wǎng)橋功能的，以泛洪學(xué)習(xí)模式運(yùn)行。在這種模式下，終端虛機(jī)信息學(xué)習(xí)和VTEP的自動發(fā)現(xiàn)均基于數(shù)據(jù)平面，缺少控制平面來發(fā)布終端虛機(jī)的可達(dá)信息。為此，將VXLAN作為數(shù)據(jù)平面，基于VXLAN封裝的MP-BGP EVPN作為控制平面，改變了這種泛洪學(xué)習(xí)模式，提供了遠(yuǎn)端VTEP下終端虛機(jī)基于控制平面的學(xué)習(xí)模式，并設(shè)計實現(xiàn)了在VXLAN overlay網(wǎng)絡(luò)中二層和三層轉(zhuǎn)發(fā)的控制平面方案。該方案將MAC/IP路由作為控制平面消息，利用該路由攜帶的信息進(jìn)行終端虛擬機(jī)信息的學(xué)習(xí)，并實現(xiàn)了虛擬機(jī)之間的互通，取代了泛洪學(xué)習(xí)模式，有效減少了網(wǎng)絡(luò)流量。

EVPN；VXLAN；數(shù)據(jù)平面；控制平面

0 引 言

VXLAN(Virtual eXtensible LAN)[1-2]是一種實現(xiàn)網(wǎng)絡(luò)虛擬化[3-4]的overlay技術(shù)，主要應(yīng)用于數(shù)據(jù)中心組網(wǎng)，通過隧道封裝在一個共享的三層underlay網(wǎng)絡(luò)上實現(xiàn)二層擴(kuò)展。由于在overlay網(wǎng)絡(luò)中，只有IP核心網(wǎng)絡(luò)的邊緣設(shè)備需要進(jìn)行VXLAN處理，網(wǎng)絡(luò)中間設(shè)備只需根據(jù)IP頭轉(zhuǎn)發(fā)報文，即只需要VTEP(VXLAN Tunnel End Point)[5]設(shè)備對VXLAN報文進(jìn)行封裝和解封裝操作，接入交換機(jī)只需要學(xué)習(xí)VTEP設(shè)備的MAC或ARP信息。因此可以基于已有的服務(wù)提供商或企業(yè)IP網(wǎng)絡(luò)，為分散的物理站點提供二層互聯(lián)，并能夠為不同的租戶提供業(yè)務(wù)隔離。然而VXLAN作為數(shù)據(jù)平面技術(shù)[6]，存在的局限性也很明顯。Overlay的BUM(廣播、未知單播、組播)流量需要封裝到廣播VXLAN報文中，在underlay網(wǎng)絡(luò)中廣播轉(zhuǎn)發(fā)到遠(yuǎn)端VTEP。這樣會帶來一些問題：Underlay網(wǎng)絡(luò)需要使能廣播，而有些租戶不愿意在數(shù)據(jù)中心內(nèi)使能廣播；對BUM報文采用泛洪的方式導(dǎo)致網(wǎng)絡(luò)擴(kuò)展性有限；且現(xiàn)在的數(shù)據(jù)中心組網(wǎng)對網(wǎng)絡(luò)提出了更多的新需求，如負(fù)載均衡、故障快速收斂等，都不能很好支持。

通過對傳統(tǒng)網(wǎng)絡(luò)下VXLAN技術(shù)缺陷的分析，引出MP-BGP EVPN控制平面出現(xiàn)的必要性，給出了具體研究控制平面的方案，并實現(xiàn)了控制平面方案下虛機(jī)之間的互通。

1 傳統(tǒng)網(wǎng)絡(luò)下的VXLAN技術(shù)

1.1 MAC/ARP學(xué)習(xí)的缺陷

首先，交換機(jī)上需要學(xué)習(xí)MAC/ARP來指導(dǎo)轉(zhuǎn)發(fā)。VXLAN技術(shù)可以在一定程度上抑制BUM流量。為了避免ARP報文泛洪占用核心網(wǎng)絡(luò)帶寬，可以在本地學(xué)習(xí)并維護(hù)一個ARP泛洪抑制表項。以后當(dāng)該VTEP收到本站點內(nèi)虛擬機(jī)請求其他虛擬機(jī)MAC地址的ARP請求時，優(yōu)先根據(jù)ARP泛洪抑制表項進(jìn)行代答，從而避免二次網(wǎng)絡(luò)泛洪。ARP泛洪抑制功能在一定程度上減少了ARP泛洪的次數(shù)，但在學(xué)習(xí)MAC/ARP時仍然需要泛洪。在虛擬機(jī)規(guī)?？焖僭鲩L的云數(shù)據(jù)中心網(wǎng)絡(luò)，這種泛洪學(xué)習(xí)模式會給數(shù)據(jù)中心網(wǎng)絡(luò)帶來巨大的壓力，并不能很好地支持大規(guī)模數(shù)據(jù)中心組網(wǎng)。

1.2 對端自動發(fā)現(xiàn)及功能性限制

在數(shù)據(jù)中心組網(wǎng)中，一臺PE(Provider Edge router)設(shè)備可能需要發(fā)現(xiàn)對端的PE設(shè)備以相互形成VTEP(VXALN Tunnel End-Point)對端。在傳統(tǒng)的VPLS(Virtual Private LAN Service，虛擬專用局域網(wǎng)業(yè)務(wù))[7-8]實現(xiàn)中，盡管有依賴于數(shù)據(jù)平面的泛洪來進(jìn)行VTEP遠(yuǎn)端自動發(fā)現(xiàn)功能，但在大規(guī)模數(shù)據(jù)中心組網(wǎng)中，租戶更加希望能夠通過其他特殊的方式來實現(xiàn)VTEP對端自動發(fā)現(xiàn)。而且還有一些功能如負(fù)載均衡、快速收斂、水平分割、部署簡易性等都不能很好地滿足要求。

2 MP-BGPEVPN控制平面設(shè)計

2.1 EVPN控制平面概述

在大規(guī)模數(shù)據(jù)中心組網(wǎng)下，為了改善傳統(tǒng)網(wǎng)絡(luò)下一系列缺陷，需要一種全新的技術(shù)來滿足現(xiàn)在云計算虛擬化的網(wǎng)絡(luò)需求。EVPN的出現(xiàn)能夠很好地改善上述問題。把MP-BGP EVPN(多協(xié)議邊界網(wǎng)關(guān)協(xié)議以太網(wǎng)虛擬專用網(wǎng))作為VXLAN的控制平面，實現(xiàn)了網(wǎng)絡(luò)控制平面與數(shù)據(jù)平面的分離。EVPN定義了一種新的BGP NLRI，稱為EVPN NLRI，并定義了4種路由類型：Ethernet Auto-Discovery (A-D)路由、MAC/IP Advertisement路由、Inclusive Multicast Ethernet Tag路由、Ethernet Segment路由[9]，還有將IP Prefix路由[10]也應(yīng)用到EVPN。通過這五種可達(dá)路由信息的發(fā)布、撤銷和接收處理來實現(xiàn)控制平面。其中，第一種路由包含A-D per ES路由和A-D per EVI路由。通過該路由的通告可以發(fā)現(xiàn)同一個或多個VPN實例中具有相同ESI的PE成員，這是EVPN中非常重要的功能，用于實現(xiàn)多歸屬接入的負(fù)載分擔(dān)、水平分割、快速收斂及減少M(fèi)AC地址路由通告數(shù)目等各種應(yīng)用場景[11]。當(dāng)PE設(shè)備學(xué)習(xí)到本地虛機(jī)的MAC或ARP信息時，就可以通告第二種路由類型。PE可以同時通告MAC路由和MAC/IP路由，因此可以分開管理MAC表和ARP表。如果PE收到ESI為有效的MAC/IP路由時，且該P(yáng)E也連接到此ESI，此時PE不更改轉(zhuǎn)發(fā)狀態(tài)，因為這種情況屬于多歸屬組網(wǎng)，收到該MAC/IP路由的PE實際與該MAC是直連的，以此保證本地路由較遠(yuǎn)端路由優(yōu)先。第三種路由類型用來發(fā)現(xiàn)數(shù)據(jù)中心[12-13]內(nèi)的對端PE，并在PE成員之間自動建立Tunnel，形成VTEP對端。第四種路由類型用來發(fā)現(xiàn)連接到同一ES的PE成員，此路由只會被那些連接了同一ES的PE接收，其他PE不接收，可用于DF選舉。第五種路由類型可用來在PE還未學(xué)到本地虛機(jī)的ARP信息時發(fā)布一個網(wǎng)段路由到遠(yuǎn)端PE，遠(yuǎn)端PE收到該路由可以下發(fā)網(wǎng)段FIB表和ARP表，以此指導(dǎo)轉(zhuǎn)發(fā)。MP-BGP EVPN控制平面在解決傳統(tǒng)VXLAN網(wǎng)絡(luò)局限性的同時還帶來了其他益處：

(1)MP-BGP EVPN基于行業(yè)標(biāo)準(zhǔn)，允許多家設(shè)備供應(yīng)商之間設(shè)備的互通。

(2)允許通過控制平面來學(xué)習(xí)二層和三層可達(dá)信息，可以構(gòu)建更具魯棒性和擴(kuò)展性的VXLAN overlay網(wǎng)絡(luò)[14]。

(3)MP-BGP VPN技術(shù)已經(jīng)經(jīng)過實踐考驗，用來支持多租戶的VXLAN overlay網(wǎng)絡(luò)使其具有很好的可靠性。

(4)EVPN協(xié)議族同時攜帶二層和三層可達(dá)路由信息，為VXLAN overlay網(wǎng)絡(luò)提供了集成路由選擇和橋接方案。

(5)在本地VTEP上，通過基于協(xié)議虛擬機(jī)MAC/ IP路由的發(fā)布和配置ARP代答來最小化網(wǎng)絡(luò)泛洪。

(6)為各種流量提供最佳轉(zhuǎn)發(fā)路徑。

(7)提供了一種機(jī)制來建立二層的多歸屬。

2.2 EVPN控制平面下MAC和ARP學(xué)習(xí)的設(shè)計

MP-BGP EVPN設(shè)計用來發(fā)布NLRI(網(wǎng)絡(luò)可達(dá)消息)到網(wǎng)絡(luò)。EVPN NLRI獨(dú)一無二的一個特征是同時包含終端虛機(jī)二層和三層的可達(dá)消息?？梢酝瑫r發(fā)布EVPN VXALN overlay網(wǎng)絡(luò)的MAC和IP地址。這是支持VXALN IRB(集成路由選擇和橋接)的基礎(chǔ)。

VXLAN是一個二層的擴(kuò)展技術(shù)，因此二層MAC地址需要被發(fā)布。在overlay網(wǎng)絡(luò)中，相同VNI中的終端虛機(jī)之間的流量需要被轉(zhuǎn)發(fā)，這就意味著在給定的VNI中，VTEP設(shè)備需要學(xué)習(xí)到其他終端虛機(jī)的MAC地址。通過BGP EVPN控制平面來發(fā)布MAC地址可以有效減少或者說限制BUM報文在VXLAN中的泛洪。本地VTEP收到路由可達(dá)消息時可以學(xué)到遠(yuǎn)端虛機(jī)的MAC地址。

三層的虛機(jī)IP地址也通過MP-BGP EVPN來通告，遠(yuǎn)端PE通過接收該路由來學(xué)習(xí)虛機(jī)的ARP信息，這樣VXLAN流量就可以通過最佳路徑被轉(zhuǎn)發(fā)到目的終端虛機(jī)。當(dāng)遠(yuǎn)端VTEP還沒有通過MP-BGP學(xué)習(xí)到本地虛機(jī)IP路由時，本地VTEP可以通告IP Prefix路由到VXLAN網(wǎng)絡(luò)中，通過學(xué)習(xí)到的網(wǎng)段路由轉(zhuǎn)發(fā)流量到目的終端虛機(jī)。EVPN NLRI由BGP攜帶。其中，RD用來保證同一個路由中不同VRF實例的唯一性，RT用來決定不同VRF實例中路由的通告和引入。而且，為了進(jìn)一步簡化配置，RD和RT可以通過簡單配置來自動生成。MP-BGP EVPN虛機(jī)NLRI學(xué)習(xí)和通告的基本過程如圖1所示。

(1)本地虛機(jī)學(xué)習(xí)。

VTEP-1學(xué)習(xí)本地下掛的虛機(jī)的MAC地址和IP地址，MAC使用標(biāo)準(zhǔn)的以太網(wǎng)MAC地址學(xué)習(xí)方式，IP通過虛機(jī)發(fā)送的GARP、RARP或者虛機(jī)對網(wǎng)關(guān)的ARP請求來學(xué)習(xí)。VTEP-1學(xué)習(xí)到本地的MAC和ARP信息，可以下發(fā)ARP表、MAC表。也可以通過配置“mac-learning disable”來禁止本地MAC的下發(fā)，進(jìn)一步減小MAC表規(guī)模，在大規(guī)模數(shù)據(jù)中心組網(wǎng)下本地虛機(jī)數(shù)量很大時效果明顯。本地下發(fā)的MAC表、ARP表上報給L2VPN，再通告給BGP，在EVPN MAC和EVPN ARP表中維護(hù)數(shù)據(jù)。

(2)EVPN路由公告。

學(xué)習(xí)到本地虛機(jī)的MAC和IP地址后，VTEP-1通過MP-BGP EVPN控制平面將虛機(jī)的信息通過MAC/IP路由通告給其他VTEP，該路由可以攜帶下一跳、RD、ESI、ETAG、MAC、IP、VXLAN、L3VNI、R-MAC和RT屬性。將NLRI發(fā)送給BGP，BGP根據(jù)建立的BGP會話將此路由通告到所有BGP對端。其中，每個VTEP有一個唯一的系統(tǒng)MAC地址，這個MAC地址又稱為R-MAC地址，用作VXLAN報文的內(nèi)部MAC地址。在網(wǎng)絡(luò)中每個租戶的VRF實例映射到一個唯一的L3VNI(Layer-3 VNI)。所有的VXLAN流量使用這個L3VNI封裝在VXLAN頭并提供接收VTEP的VRF信息。接收的VTEP使用這個VNI來決定這個VRF信息要往哪里轉(zhuǎn)發(fā)，同時這個VNI提供數(shù)據(jù)平面的強(qiáng)制三層分離。

(3)遠(yuǎn)端虛機(jī)學(xué)習(xí)。

MP-BGP EVPN用一個EVPN路由中BGP擴(kuò)展團(tuán)體屬性來傳遞export RT。當(dāng)一個EVPN VTEP接收一個EVPN路由時，會用本地配置的import RT和接收路由的export RT相匹配決定是引入還是丟棄該路由。同時，通過配置“vxlan tunnel arp-learning disable”和“vxlan tunnel mac-learning disable”來避免通過數(shù)據(jù)平面學(xué)習(xí)MAC和ARP信息，只允許控制平面的MAC和ARP學(xué)習(xí)。

(4)表項下發(fā)。

VTEP-2和VTEP-3收到MAC/IP路由，三層RT匹配引入該路由，就可以學(xué)到VTEP-1下虛機(jī)的信息，在BGP進(jìn)程中的ARP和MAC模塊維護(hù)遠(yuǎn)端虛機(jī)的EVPN ARP和EVPN MAC表項。再下發(fā)ARP、代答ARP和MAC等表項，需要下發(fā)的表項根據(jù)配置而定。

3 EVPN控制平面下的VXLAN overlay網(wǎng)絡(luò)的研究、設(shè)計與實現(xiàn)

3.1 IRB(集成路由選擇和橋接)方式的支持性分析

以上闡述了MP-BGP EVPN控制平面下的概要設(shè)計，接下來進(jìn)一步研究該控制平面下數(shù)據(jù)中心組網(wǎng)的具體實現(xiàn)。VXLAN overlay網(wǎng)絡(luò)中的終端虛機(jī)通過同時通告二層和三層可達(dá)消息，MP-BGP EVPN控制平面可以提供IRB方案。每臺VTEP通過數(shù)據(jù)平面本地學(xué)習(xí)下掛虛機(jī)的MAC和IP地址，然后通過MP-BGP EVPN控制平面來通告這些信息。遠(yuǎn)端VTEP通過控制平面來學(xué)習(xí)遠(yuǎn)端信息。這種方法有效限制網(wǎng)絡(luò)泛洪并為終端虛機(jī)之間的信息發(fā)布提供更好的控制能力。

3.2 IRB方案的設(shè)計與研究

IETF EVPN草案定義了兩種IRB方式：對稱IRB和非對稱IRB。重點研究實現(xiàn)對稱IRB方式，這種方式具有更好的可擴(kuò)展性。

通過MP-BGP EVPN控制平面可實現(xiàn)數(shù)據(jù)中心多種組網(wǎng)，采用集中式網(wǎng)關(guān)方式時，不同VXLAN之間的流量以及VXLAN訪問外界網(wǎng)絡(luò)的流量全部由集中式EVPN網(wǎng)關(guān)處理，網(wǎng)關(guān)壓力較大，并加劇了網(wǎng)絡(luò)帶寬資源的消耗。因此重點研究分布式網(wǎng)關(guān)組網(wǎng)，同時在網(wǎng)關(guān)上配置ARP代理功能。因此，分布式網(wǎng)關(guān)組網(wǎng)下，每臺VTEP設(shè)備都可作為EVPN網(wǎng)關(guān)，很好地緩解了網(wǎng)關(guān)的壓力。所謂ARP代理，是指虛機(jī)為請求遠(yuǎn)端虛機(jī)的MAC地址發(fā)送一個ARP請求報文時，若網(wǎng)關(guān)發(fā)現(xiàn)ARP請求報文的IP地址和網(wǎng)關(guān)IP地址在同一網(wǎng)段，即使網(wǎng)關(guān)未學(xué)到遠(yuǎn)端虛機(jī)準(zhǔn)確的ARP信息，也給本地虛機(jī)返回一個ARP應(yīng)答消息，MAC地址為網(wǎng)關(guān)的MAC地址。然后網(wǎng)關(guān)再去請求虛機(jī)的ARP信息并學(xué)習(xí)。此時若本地虛機(jī)向遠(yuǎn)端虛機(jī)發(fā)送報文，網(wǎng)關(guān)發(fā)現(xiàn)目的MAC是自己，則網(wǎng)關(guān)處理報文后走三層轉(zhuǎn)發(fā)。

如圖2所示，當(dāng)一個報文從VM 1發(fā)送到VM 2時，數(shù)據(jù)平面利用VXLAN封裝報文，把內(nèi)部的源、目的MAC地址分別改成本地VTEP和遠(yuǎn)端egress VTEP的R-MAC地址。內(nèi)部的源、目的IP分別為本地和遠(yuǎn)端終端虛機(jī)的IP地址。然后把L3VNI或VXLAN值寫進(jìn)VXLAN頭做封裝。外部源目的IP地址分別為本地和遠(yuǎn)端的VTEP地址，外部源、目的MAC地址分別為本地和遠(yuǎn)端VTEP直連口MAC地址。這樣VXLAN報文就封裝好了，該報文的出接口為Tunnel口。egress VTEP接收到這個VXLAN封裝報文后，首先去掉VXLAN頭來解封裝，然后可以看到內(nèi)部的報文頭，因為內(nèi)部目的MAC地址就是自己的R-MAC地址，接著將內(nèi)層報文在L3VNI所對應(yīng)的VRF中做三層轉(zhuǎn)發(fā)。

3.3 IRB方案的實現(xiàn)

圖2完成了一個基本的分布式網(wǎng)關(guān)組網(wǎng)，并在網(wǎng)關(guān)上配置代理功能。簡單的實現(xiàn)只需要兩臺分布式網(wǎng)關(guān)VTEP1和VTEP2做leaf，兩臺虛擬機(jī)VM 1和VM 2以及一臺spine用作RR(Route Reflection)，spine只用于反射路由，因此對于VTEP-1和VTEP-2可以看作是直連的。

3.3.1 VTEP-1配置

(1)配置EVPN租戶的VRF實例，首先創(chuàng)建一個VRF實例，定義VRF route distinguisher，并在address-family ipv4和address-family evpn下定義VRF router target引入和輸出策略。

(2)對每個租戶VRF實例綁定一個Layer-3 VNI。

(3)創(chuàng)建一個VSIIF網(wǎng)關(guān)虛接口，關(guān)聯(lián)VSI虛接口到用戶VRF實例，同時配置每臺VTEP的虛擬MAC地址和每個VNI的網(wǎng)關(guān)IP地址。研究分布式網(wǎng)關(guān)下ARP代理組網(wǎng)，需具有ARP代理和分布式網(wǎng)關(guān)功能。

(4)創(chuàng)建一個EVI實例，并關(guān)聯(lián)VSI虛接口，同時設(shè)置VXLAN-ID，并定義VXLAN封裝報文下EVI實例的route distinguisher和route target。另外，由于設(shè)計不下發(fā)本地虛機(jī)的MAC地址，需要配置去使能學(xué)習(xí)本地虛機(jī)MAC。

(5)配置MP-BGP鄰居，創(chuàng)建BGP l2VPN EVPN地址族，使能EVPN，并使能BGP對端鄰居，通常鄰居是對端VTEP環(huán)回口地址。

(6)VTEP-2的配置類似VTEP-1，而且要求兩個EVPN網(wǎng)關(guān)配置相同的網(wǎng)關(guān)虛擬MAC地址，一個VNI中配置相同的網(wǎng)關(guān)IP地址，作為默認(rèn)的IP網(wǎng)關(guān)。

3.3.2 MAC/ARP學(xué)習(xí)以及報文轉(zhuǎn)發(fā)測試

(1)VM1發(fā)送一個GARP、RARP或ARP請求報文，VTEP-1通過數(shù)據(jù)平面學(xué)習(xí)到VM1的MAC和IP地址，下發(fā)ARP表項給驅(qū)動。因為設(shè)計分布式網(wǎng)關(guān)配置代理時，同網(wǎng)段也走三層轉(zhuǎn)發(fā)，所以本地的MAC表項其實不用下發(fā)來指導(dǎo)轉(zhuǎn)發(fā)，設(shè)計通過配置“mac-learning disable”命令來禁止本地MAC的下發(fā)，在大規(guī)模組網(wǎng)下減輕了MAC表項規(guī)模的限制。本地ARP表項上報給BGP進(jìn)程，BGP進(jìn)程維護(hù)本地EVPN ARP表項信息，其中ARP信息如下所示：

viewarp

IP-address MAC-address VID Interface/Link ID Aging Type

11.22.33.45 0012-0034-0056 0 0x0 10 Dynamic

(2)VTEP-1學(xué)習(xí)到VM1的ARP信息后，通過MP-BGP EVPN控制平面將MAC/IP路由通告給所有BGP對端，通告的MAC/IP路由攜帶Nexthop、RD、IP-address、MAC-address、ESI、Label1(VXLAN-ID)、Label2(Layer-3 VNI)、R-MAC、RT等信息。

(3)VTEP-2接收到MAC/IP路由，下一跳是VTEP-1地址。

(4)VTEP-2收到MAC/IP路由后，通過RIB模塊維護(hù)相關(guān)路由信息，并下發(fā)路由表，下一跳是VTEP-1地址。ARP模塊維護(hù)相關(guān)的遠(yuǎn)端ARP數(shù)據(jù)信息，并下發(fā)下一跳ARP表項。如下所示：

view routing-table vpn-instance 1

Destination/Mask Proto Pre Cost Next Hop Interface

11.22.33.45/32 BGP 255 0 1.1.1.1 Vsi0

view arp

IP-address MAC-address VID Interface/Link ID Aging Type

1.1.1.1 7e1e-b58a-0100 1 Tunnel0 N/A Rule

(5)VTEP-2將ARP請求在VSI中廣播，VM2會收到廣播報文，這樣VM2就可以學(xué)到網(wǎng)關(guān)和遠(yuǎn)端VM1的ARP信息并下發(fā)ARP表項，其中MAC地址為網(wǎng)關(guān)MAC地址。VM1返回一個ARP應(yīng)答報文，通過ARP應(yīng)答報文，相同的原理VTEP-2上下發(fā)VM2的ARP表，VTEP-1上可以下發(fā)路由表和下一跳ARP表。這樣一個基于MP-BGP EVPN控制平面的分布式組網(wǎng)就可以按照最佳轉(zhuǎn)發(fā)路徑發(fā)送報文了。

(6)接下來做進(jìn)一步的驗證，從VM1上發(fā)送一條ping報文給VM2，在VM1上可見流量轉(zhuǎn)發(fā)正常，同時觀察VTEP-1上流量轉(zhuǎn)發(fā)流程正常，該方案切實可行。測試結(jié)果如圖3和圖4所示。

圖3 VM1 ping報文信息圖

圖4 VTEP-1 ping報文轉(zhuǎn)發(fā)信息圖

(7)在VTEP1和VTEP2之間通過抓包軟件可以看到VXLAN封裝的報文。正如上述設(shè)計所描述的，VTEP1內(nèi)部的源、目的MAC地址分別為自己VTEP1的R-MAC地址和遠(yuǎn)端VTEP2的R-MAC地址，內(nèi)部的源、目的IP分別為本地虛擬機(jī)VM1和遠(yuǎn)端虛擬機(jī)VM2的IP地址。再把L3VNI寫進(jìn)VXLAN頭做封裝，本次實驗L3VNI值為7。外部源、目的IP地址分別為本地和遠(yuǎn)端的VTEP地址，外部源、目的MAC地址分別為本地和遠(yuǎn)端VTEP直連口MAC地址，見圖5。

4 結(jié)束語

大規(guī)模數(shù)據(jù)中心組網(wǎng)依賴于網(wǎng)絡(luò)虛擬化技術(shù)，而VXLAN的出現(xiàn)解決了傳統(tǒng)網(wǎng)絡(luò)暴露的很多問題，在網(wǎng)絡(luò)虛擬化技術(shù)中應(yīng)用廣泛。將VXLAN結(jié)合EVPN控制平面，進(jìn)一步優(yōu)化大規(guī)模數(shù)據(jù)中心網(wǎng)絡(luò)，通過控制平面實現(xiàn)MAC和ARP的學(xué)習(xí)，抑制網(wǎng)絡(luò)泛洪。而且分析控制平面實現(xiàn)傳統(tǒng)VXLAN數(shù)據(jù)中心網(wǎng)絡(luò)無法實現(xiàn)的功能。但是云計算還在不斷發(fā)展，對大規(guī)模數(shù)據(jù)中心網(wǎng)絡(luò)要求還會越來越高，這些技術(shù)依然需要不斷進(jìn)行完善和深入研究。

圖5 VXLAN封裝下報文抓包信息圖

[1] 繆仕福.VXLAN網(wǎng)絡(luò)技術(shù)研究[J].科技資訊,2015(4):15-16.

[2] 劉付桂蘭.虛擬局域網(wǎng)新技術(shù)VXLAN研究[J].福建電腦,2014,30(11):88-89.

[3] 姚 青.網(wǎng)絡(luò)虛擬化的關(guān)鍵技術(shù)研究[D].南京:南京郵電大學(xué),2013.

[4] 趙慧玲,解云鵬,史 凡.網(wǎng)絡(luò)虛擬化及網(wǎng)絡(luò)功能虛擬化技術(shù)探討[J].中興通訊技術(shù),2014,20(3):8-11.

[5] 孫銘浩.VXLAN隧道的設(shè)計與實現(xiàn)[D].哈爾濱:哈爾濱工業(yè)大學(xué),2014.

[6] 張屆新,傅志仁,吳志明,等.VXLAN在云數(shù)據(jù)中心組網(wǎng)的應(yīng)用[J].電信科學(xué),2015,31(9):163-169.

[7] 鄧翠華,馮玉珉.基于MPLS的VPLS技術(shù)分析[J].山西電子技術(shù),2006(6):27-29.

[8] 李 山,白 樺.構(gòu)建基于VPLS城域網(wǎng)精品方案[J].現(xiàn)代電信科技,2008,38(3):54-58.

[9] Uttaro J,Drake J,Henderickx W.BGP MPLS-Based Ethernet VPN[EB/OL].(2015-10-14)[2016-04-27].https://datatracker.ietf.org/doc/rfc7432/.

[10] Rabadan J,Henderickx W,Palislamovic S,et al.IP prefix advertisement in EVPN[EB/OL].(2015-09-14).[2016-04-27].https://datatracker.ietf.org/doc/draft-ietf-bess-evpn-prefix-advertisement/.

[11] 何曉明,唐 宏,劉志華,等.以太網(wǎng)VPN技術(shù)在云數(shù)據(jù)中心互聯(lián)應(yīng)用的研究[J].電信科學(xué),2012,28(8):138-144.

[12] 朱明明,夏寅賁,徐小飛.基于SDN的數(shù)據(jù)中心網(wǎng)絡(luò)研究[J].郵電設(shè)計技術(shù),2014(3):23-29.

[13] 宋文文,李 莉.云數(shù)據(jù)中心大二層網(wǎng)絡(luò)技術(shù)研究[J].中國教育網(wǎng)絡(luò),2013(12):34-36.

[14] 馬文杰.Overlay Network技術(shù)在云計算數(shù)據(jù)中心中的應(yīng)用[J].河南科技,2014(11):6-7.

Research and Implementation of EVPN Technology with VXLAN

ZHONG Geng-hui1,TANG Jia-shan2

(1.College of Telecommunication & Information Engineering,Nanjing University of Posts & Telecommunications,Nanjing 210003,China;2.College of Science,Nanjing University of Posts & Telecommunications,Nanjing 210003,China)

As the representative of overlay network,VXLAN (Virtual eXtensible LAN) has provided effective support to conduct network of cloud data center and makes it more scalable.However,traditional VXLAN based on data platform is limited in some ways.Before EVPN,MAC or ARP learning in PE of operator network,based on bridge,is performed by flooding-learning pattern.Based on data platform,terminal VM learning and VTEP automatic finding has missed control platform to release reachability information of terminal VM.Therefore,with VXLAN as data platform and MP-BGP EVPN encapsulated by VXLAN as control platform,the flooding-learning pattern has been changed.It also provides learning pattern of terminal VM under remote VTEP based on control platform.A forwarding scheme between bridge and route in VXLAN overlay network has also been realized.In this scheme,MAC/IP routing is used as a control plane.Information attached by this route has been used to study knowledge of terminal virtual machines,and the communication between virtual machine has been implemented,which has replaced the flooding-learning pattern and reduced network traffic effectively.

EVPN;VXLAN;data platform;control platform

2016-05-19

2016-09-09 網(wǎng)絡(luò)出版時間：2017-03-13

教育部留學(xué)回國人員基金(BJ206004)

鐘耿輝(1991-)，男，碩士研究生，研究方向為現(xiàn)代通信中的智能信號處理技術(shù)；唐加山，教授，碩士生導(dǎo)師，研究方向為現(xiàn)代通信中的智能信號處理技術(shù)、信道辨識與均衡、復(fù)雜網(wǎng)絡(luò)。

http://kns.cnki.net/kcms/detail/61.1450.TP.20170313.1545.012.html

TP31

A

1673-629X(2017)05-0046-05

10.3969/j.issn.1673-629X.2017.05.010